网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性

趋势科技报道,BLACKGEAR 是一起针对台湾多年的网络间谍活动,最近该活动新添加了日本用户作为目标。该活动在 2012 年首次被发现,使用 ELIRKS 后门工具,采用博客和微博服务以掩盖其实际的命令和控制(C&C)服务器位置。这种技术允许攻击者通过博客实现命令通信、改变博客和微博实现快速更换 C&C 服务器,具有高度的隐蔽特性,此外,后门与 C&C 服务器之间的通信也被伪装成访问博客的正常流量。
趋势科技对其进行研究并得出结论:

1、用于感染用户的恶意文件已近在日本出现
2、C&C 服务器活动使用的是基于日本地区的博客网站和微博服务

网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性
稿源:本站翻译整理,封面来源:趋势科技博客

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论